iOS 15 è ancora lontano dall’essere esente da bug ma 3 giorni fa è stato rilasciato iOS 15.0.2 ed oltre a tutte le novità che abbiamo già visto nell’articolo dedicato, risolve un problema di sicurezza molto grave.
Si tratta della vulnerabilità zero-day trovata da Denis Tokarev e spiegata in un post sul suo blog nel mese di Settembre.
Questa vulnerabilità permetteva potenzialmente a qualsiasi applicazione App Store di ottenere l’accesso a dati personali come l’email dell’Apple ID, il nome completo, il token di autenticazione Apple ID, ed un file system completo in cui si potevano leggere gli accessi al database Core Duet.
Adesso Tokarev fa sapere che Apple ha patchato questa vulnerabilità con iOS 15.0.2 ma l’azienda ha “dimenticato” di aggiungere i riconoscimenti per il ricercatore. Qualcosa di simile si verificò anche nel mese di Luglio quando Apple ha risolto una vulnerabilità di iOS 14.7 grazie allo stesso Tokarev.
Dopo aver contattato l’azienda ed ottenuto le dovute scuse, i riconoscimenti sono stati aggiunti. Probabilmente andrà così anche questa volta.
Quello che importa a noi utenti è che iOS 15.0.2 migliora dal punto di vista della sicurezza dei nostri dati quindi l’aggiornamento è consigliato per tutti.
Leggi o Aggiungi Commenti